Ciao a tutti,
sto realizzando un piccolo elaborato per un esame di tecnologie lato server, sono un po' bloccato sulla parte di sicurezza nel login, o meglio vorrei parlare della sicurezza per introdurre vari argomenti.
Vorrei chiedervi dei pareri su come effettuare procedure di autenticazione in modo sicuro.
Ad esempio conviene salvare su cookie e controllare quello, conviene tenere connessioni aperte con il database e controllare ogni pagina i dati o conviene passare solo variabili di sessione.
Una combinazione di questi? Quale e perchè non in altro modo, che problemi di sicurezza ci sarebbero?
Perchè bene o male ho la teoria in mente(della serie si può fare così), ma mi manca la pratica per essere certo che sia un metodo efficace e sicuro e di non scrivere castronerie :P
Non occorre codice, mi basterebbe solo qualche spunto giusto per essere orientato da chi ha più esperienza in merito
Grazie